信息安全管理IT 服务管理体系手册发布令本公司按照ISO20000:2005《信息技术服务管理—规范》和 ISO27001:2005《信息安全管理体系要求》以及本公司业务特点编制《信息安全管理&IT服务管理体系手册》,建立与本公司业务相一致的信息安全与 IT 服务管理体系,现予以颁布实施。本手册是公司法规性文件,用于贯彻公司信息安全管理方针和目标,贯彻IT 服务管理理念方针和服务目标。为实现信息安全管理与 IT 服务管理,开展持续改进服务质量,不断提高客户满意度活动,加强信息安全建设的纲领性文件和行动准则。是全体员工必须遵守的原则性规范。体现公司对社会的承诺,通过有效的 PDCA活动向顾客提供满足要求的信息安全管理和 IT 服务。本手册符合有关信息安全法律法规要求以及 ISO20000:2005《信息技术服务管理—规范》、ISO27001:2005《信息安全管理体系要求》和公司实际情况。为能更好的贯彻公司管理层在信息安全与 IT 服务管理方面的策略和方针,根据ISO20000:2005《信息技术服务管理—规范》和 ISO27001:2005《信息安全管理体系要求》的要求任命 XXXXX为管理者代表,作为本公司组织和实施“信息安全管理与 IT 服务管理体系”的负责人。直接向公司管理层报告。全体员工必须严格按照《信息安全管理&IT服务管理体系手册》要求,自觉遵守本手册各项要求,努力实现公司的信息安全与 IT 服务的方针和目标。管理者代表职责:a)建立服务管理计划;b)向组织传达满足服务管理目标和持续改进的重要性;e)确定并提供策划、实施、监视、评审和改进服务交付和管理所需的资源,如招聘合适的人员,管理人员的更新;1.确保按照 ISO207001:2005 标准的要求,进行资产识别和风险评估,全面建立、实施和保持信息安全管理体系;按照 ISO/IEC20000 《信息技术服务管理-规范》的要求,组织相关资源,建立、实施和保持IT服务管理体系,不断改进IT服务管理体系,确保其有效性、适宜性和符合性。2.负责与信息安全管理体系有关的协调和联络工作;向公司管理层报告 IT服务管理体系的业绩,如:服务方针和服务目标的业绩、客户满意度状况、各项服务活动及改进的要求和结果等。3.确保在整个组织内提高信息安全风险的意识;4.审核风险评估报告、风险处理计划;5.批准发布程序文件;6.主持信息安全管理体系内部审核,任命审核组长,批准内审工作报告;向最高管理者报告信息安全管理体系的业绩和改进要求,包括信息安全管理体系运行情况、内外部审...
